Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フォーラム構築ソフト「vBulletin」にゼロデイ脆弱性

「vBulletin 5」に未修正の深刻な脆弱性が含まれていることがわかった。PoCが公開されている。

「vBulletin」は、MH Sub Iが開発を手がけるコミュニティサイトを構築するためのソフトウェア。9月23日に匿名で脆弱性の実証コード(PoC)が公開された。脆弱性を投稿者は、9月3日にリリースされた「同5.5.4」についても脆弱性の影響を受けると主張している。

脆弱性の検証を行ったTenableによれば、細工されたPOSTリクエストを送信することで、認証なしに「vBulletin」が稼働するユーザー権限で、コマンドの実行が可能であることを確認したという。

同脆弱性は調整など経ずに公開された可能性があり、脆弱性を修正するアップデートなどは提供されていない模様だ。

(Security NEXT - 2019/09/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正
SonicWall、VPN製品向けに追加アップデート - すぐに更新を
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開
複数脆弱性を修正した「OpenSSL 1.1.1j」が公開
「OpenSSL」にサービス拒否の脆弱性 - アップデートが公開
「Aruba ClearPass Policy Manager」に複数の脆弱性
複数脆弱性を修正、「Chrome 88.0.4324.182」が公開
長年存在した「Microsoft Defender」の脆弱性が月例パッチで修正